2025.10.22 수요일
검색
'원격상담시스템' 검색결과
기간검색
-
~
검색영역
검색어
-
'증거 없다'던 KT…'로그기록'의 등장, 허위 보고하고 다음날 폐기 [이코노믹데일리] 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 KT 서버 해킹 의혹이 KT의 증거인멸 시도와 거짓 해명 논란으로 번지고 있다. 조사가 불가능하다던 KT의 주장과 달리 이미 폐기된 것으로 알려진 핵심 서버의 로그기록이 백업 상태로 존재했던 사실이 뒤늦게 확인되면서다. 이는 의혹 규명의 결정적 단서가 될 전망이다. 22일 국회 과학기술정보방송통신위원회(과방위)에 따르면 KT는 지난 15일 외부 보안업체를 통한 전사 서버 전수조사 과정에서 해킹 의혹의 중심에 있던 서버 로그가 백업된 사실을 파악했다. 이후 18일 임원회의를 거쳐 민관 합동조사단에 해당 자료를 공유했다. 이는 서버가 완전히 폐기돼 조사가 어렵다는 기존 입장을 스스로 뒤집은 것이다. 앞서 KT의 말 바꾸기는 국회 현장 방문에서도 드러난 바 있다. 한국인터넷진흥원(KISA)은 지난 8월 12일 KT에 해킹 의혹 서버의 자료 제출을 공식 요청했다. 그러나 KT는 “8월 1일 서버를 이미 폐기했다”며 자료 제출을 거부했다. 하지만 최민희 과방위원장(더불어민주당) 등에 따르면 지난 19일 국회 현장 방문에서 KT는 실제 서버 폐기일이 8월 6일과 13일이었다고 실토했다. KISA의 자료 요청 이후에도 서버를 파기하며 조사를 회피하려 했다는 비판을 피하기 어려운 대목이다. KT는 이에 대해 “서버 폐기 담당 부서가 달라 착오가 있었다”고 해명했다. 이번 의혹은 지난 7월 23일(현지시간) 프랙이 KT 원격상담시스템 웹사이트(rc.kt.co.kr)의 인증서와 개인키 유출 가능성을 제기하며 시작됐다. 이후 과기정통부와 KISA가 조사에 착수했지만 KT는 정보 유출 정황을 확인하지 못했다면서도 보안 우려를 이유로 해당 서버의 조기 종료를 결정했다. 이 과정에서 최근 잇따른 무단 소액결제 피해와의 연관성 의혹도 제기됐다. 문제가 된 군포·구로 서버가 소액결제 피해가 집중된 서울 금천구, 경기 광명시와 지리적으로 가깝기 때문이다. 한 통신업계 관계자는 “유출 경로가 파악되지 않은 위험성을 알고 서버 종료 조치에 나섰는데 문제가 없다고 하는 건 말이 맞지 않다”고 지적했다. 뒤늦게나마 핵심 증거인 로그기록이 확보되면서 합동조사단의 분석 작업에도 속도가 붙을 전망이다. 박충권 의원(국민의힘)은 “KISA가 해킹 정황 정보를 KT에 통보했을 당시 무엇보다도 문제가 된 서버를 보존해 조사에 대비하는 것이 최우선이었음에도 이를 폐기한 것은 중대한 관리 부실”이라며 “해킹 의혹의 진상을 반드시 규명해야 한다”고 강조했다. 합동조사단 관계자 역시 “모든 것을 정밀하게 들여다 보는 중”이라고 밝혀 강도 높은 조사를 예고했다.2025-09-22 14:00:43
-
"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.2025-09-11 17:30:20
-
'KT 유령 결제' 사태, 결국 정부가 나섰다…민관합동조사단, 원인 규명 착수 [이코노믹데일리] 최근 수도권 일부 지역을 중심으로 확산되고 있는 KT 가입자 대상 무단 소액결제 피해에 대해, 정부가 결국 ‘민관 합동 조사단’을 구성하고 본격적인 원인 규명에 착수했다. 과학기술정보통신부는 9일, KT 이용자 대상 무단 소액결제 사건 조사를 위해 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 나섰다고 밝혔다. 이는 KT가 지난 8일 저녁, 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고한 데 따른 후속 조치다. 조사단은 과기정통부, KISA, 민간 전문가 등 10여 명으로 구성됐으며 신고 접수 직후인 8일 밤 10시 50분부터 서울 서초구 KT 사옥에서 현장 조사를 벌이고 있다. 조사단의 주요 임무는 해킹 등 사이버 침해 행위 여부와 구체적인 원인을 분석하고 재발 방지 대책을 마련하는 것이다. 이번 사건은 지난달 말부터 경기 광명, 서울 금천, 경기 부천 등지에서 특정 지역의 KT 이용자들이 새벽 시간대에 자신도 모르게 모바일 상품권 구매 등 소액결제 피해를 본 사건이다. 현재까지 파악된 피해액만 5000만원에 육박한다. KT는 신고 직후 “개인정보 해킹 정황은 없는 것으로 확인됐다”며 “피해 고객에게 금전적 피해가 가지 않도록 만전을 기하고 있다”고 밝혔다. 하지만 이번 조사단의 활동 범위에 최근 논란이 됐던 ‘원격상담시스템 서버 폐기’ 의혹은 포함되지 않은 것으로 알려져 ‘반쪽짜리 조사’가 될 수 있다는 우려도 나온다. 류제명 과기정통부 2차관은 "국내 최고 전문가가 참여하는 조사단을 구성해 신속한 원인 파악 및 피해 확산 방지를 위해 노력하는 한편 수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 말했다.2025-09-09 16:33:25
-
최민희, "KT 해킹 의심" 통보하자… '문제의 서버'부터 서둘러 없앴나 [이코노믹데일리] 최근 해킹 의혹으로 정부 조사를 받고 있는 KT가 한국인터넷진흥원(KISA)으로부터 관련 사실을 통보받은 직후 문제의 핵심 서버를 당초 계획보다 앞당겨 파기한 것으로 드러나 ‘고의적 증거인멸’ 의혹이 거세지고 있다. KT는 정상적인 시스템 교체 절차였다고 해명했지만 드러난 정황은 이와 정면으로 배치돼 논란이 증폭되고 있다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 5일, KISA로부터 제출받은 자료를 근거로 이같이 밝혔다. 자료에 따르면 KISA는 지난 7월 19일 KT에 특정 서버에 대한 해킹 의심 정황을 통보했다. KT는 이틀 뒤인 21일, 자체 조사 결과 “침해사고 흔적이 없다”고 KISA에 회신했다. 하지만 불과 열흘 뒤인 8월 1일, KT는 KISA가 지목했던 바로 그 ‘원격상담시스템 구형 서버’를 전격 폐기했다. KT의 해명은 ‘계획된 절차’였다는 것이다. KT는 “신규 구독형 솔루션의 안정성이 3월 시범운용을 통해 충분히 검증됐고 비용 효율성을 고려해 추가 병행 운영 없이 8월 1일 구형 시스템을 퇴역 처리했다”고 주장했다. 그러나 이는 KT의 내부 회의 결과와 정면으로 배치된다. 최민희 의원실이 공개한 KT 내부 회의 자료에 따르면 KT 담당 부서는 KISA의 통보를 받기 전인 7월 2일, ‘신규 솔루션 안정화 기간이 필요해 기존 솔루션을 1~2개월간 병행 운용한다’고 결정했다. 이에 따르면 구형 서버의 폐기는 최소 8월 21일 이후에나 가능했다. 하지만 KT는 KISA의 해킹 의혹 통보를 받은 직후 이 계획을 뒤집고 서버를 조기 폐기한 것이다. 이로 인해 정부의 진상 규명은 사실상 벽에 부딪혔다. KISA는 KT의 회신에도 불구하고 자체 분석을 계속해 문제의 서버가 원격상담시스템 서버라는 사실을 뒤늦게 특정했고 8월 12일 관련 자료 제출을 공식 요청했다. 하지만 KT는 “본 서버 폐기로 제출 불가”라고 답변했다. 폐기된 서버는 물리적 장비가 아닌 복구나 포렌식이 불가능한 가상 서버여서 해킹의 흔적을 찾을 길이 막혀버린 셈이다. 최민희 위원장은 “정부 기관의 해킹 의혹 통보를 받은 뒤 문제의 서버를 폐기한 것은 그 의도를 의심하지 않을 수 없다”며 “KT가 의도적으로 서버를 폐기했다는 의혹이 한층 더 짙어졌다”고 강하게 비판했다. 이어 “진상조사를 위해 민관합동조사단을 구성해 낱낱이 파헤칠 필요성이 더 커졌다”며 “과기정통부는 해킹뿐만 아니라 KT의 증거인멸 의혹에 대해서도 철저하게 사실관계를 밝혀야 한다”고 촉구했다.2025-09-05 15:43:41
![[데스크 칼럼] 캄보디아로 간 청년들](https://image.ajunews.com/content/image/2025/10/21/20251021153912126394_518_323.jpg)